腾讯高级副总裁丁珂：数字经济时代下，安全是所有0前面的1

数字时代，这种漠视，极有可能导致不可挽回的生命、财产损失。今年3月，优步（Uber）开发的无人驾驶汽车在美国利亚桑那州撞倒了一位行人，导致其重伤不治身亡。案件发生之后，无人驾驶技术遭遇舆论挑战，优步也暂停了北美的无人驾驶路测。

如果没有充分认知，类似的安全问题同样可能发生在其他汽车厂商身上。在针对特斯拉的安全研究中，2016年、2017年，腾讯安全科恩实验室持续发现了多个漏洞，基于这些漏洞，黑客可以通过无物理接触的远程攻击方式，在驻车模式、行驶模式下对特斯拉进行任意远程操控。

对于传统企业而言，安全认知升级，还应该超越现有的业务边界，以全新视角去理解安全问题，因为，安全问题未必出现在原有的体系内，而是发生在体系外。例如，传统汽车厂商都在进行数字化转型升级，宝马在汽车IT安全方面一直位列前茅，然而，2017年，腾讯安全科恩实验室的研究团队受邀为宝马提供技术支持，在13个月的时间里，发现了14个不同的安全问题。

其次，转换安全观。

传统安全观以攻防为主体，面对新的数字生态，应该跳出攻防概念，以协作为基础，推动政府、企业、用户联动，共同提升防护意识，避免链条中某一环节被攻破导致整个生态体系的安全防护毁于一旦。

企业用户正在，面临钓鱼邮件APT攻击、DNS劫持、软件供应链攻击三大安全威胁。其中，APT是一种高级持续性威胁攻击，利用先进的攻击手段对特定高价值目标进行长期持续性网络攻击的攻击形式，隐蔽性强、危害大。

今年初，国内曾发生过“黑凤梨”(BlackTech)和“人面马”组织针对企业的APT攻击行动。6月27日和7月4日，新加坡遭遇严重APT攻击，黑客利用被恶意软件感染的计算机,窃取了150万新加坡人的健康记录数据, 其中包括新加坡总理李显龙。

车企当属所有传统领域当中最重视安全性的产业之一。但随着车联网技术的应用和普及，联网、上云也带来了网关，云端等各个环节的安全隐患。腾讯安全科恩实验室针对宝马和特斯拉提交的漏洞，都可以在非物理接触的条件下，实现远程控制车辆。

不仅企业，如果不转变安全思维，产业链的安全威胁有可能随时爆发。年初，腾讯安全玄武实验室首次发现的“应用克隆”攻击模型，用户只要点击链接，攻击者即可克隆账户权限盗取账号和资金。而这种“克隆病毒”就是基于一系列漏洞耦合在一起而产生的风险，并不是某一个APP的个案问题，而是移动APP面临的普遍问题。

可见，协作、联防，构建整体安全防护，是数字时代安全的必然趋势。传统企业进行数字化转型，需要注意每一个环节的安全隐患。安全也不再是单企业、某个领域企业的事情，需要超越边界，构建全领域合作模式。

这也是我们在去年P13共识基础上，推动构建P16安全领袖俱乐部的原因所在。只有从根本上转变安全观念，提升安全认知维度，才能真正地以安全为驱动力，构建真正意义上的数字安全新生态。

多年来，腾讯安全将始终秉持开放心态，为所有合作伙伴、各领域企业提供安全助力。未来，在全行业拥抱数字变革、进行数字化转型的背景下，腾讯将继续输出安全能力，并从“一横一纵”两大维度，为数字安全新生态建设提供驱动力。

在横向安全能力建设上，腾讯搭建了国内首个安全联合实验室矩阵，安全研究覆盖包括互联网、物联网、大数据、云、AI等各个领域，其中，针对传统领域的数字化转型，腾讯安全构建了云、管、端一体的安全产品和安全引擎，让安全能力保障数据生产、传输和存储全链路；此外，腾讯安全还建设了“腾讯灵鲲大数据金融安全平台”，致力于通过安全科技，解决金融监管、食品药品安全追踪、打击治理网络假冒及网络传销等社会问题。接下来，这些安全能力都将开放给政府机构、各领域企业，为构建全方位安全体系建设提供助力。

在纵向安全能力建设上，腾讯不仅联合16家安全上市公司，发起P16安全企业领袖俱乐部建立，推动安全产业协同发展，还搭建了产学研一体化的安全人才培养体系，通过与广州大学、西安电子科技大学、武汉学院等多家院校展开深度合作，成立了“腾讯智慧安全创新研究院”与“网络生态安全联合实验室”，从基础层进行人才培养；同时，我们举办了TCTF，极棒等安全极客赛事，以半实战环境选拔网络安全人才，最终实现企业端输送，完成安全人才培养的闭环。

期待，透过“一横一纵”体系的建设，可以连接、携手更多合作伙伴，完善安全驱动力，推进数字安全新生态建设，为“数字中国”提供助力。

更多精彩内容，关注钛媒体微信号（ID：taimeiti），或者下载钛媒体App

（编辑：厦门网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!